Le gouvernement américain a annoncé la saisie de 17 domaines de sites Web utilisés par des travailleurs nord-coréens des technologies de l’information (TI) dans le cadre d’un stratagème illicite visant à frauder des entreprises à travers le monde, à échapper aux sanctions et à financer le programme de missiles balistiques du pays.
Le ministère de la Justice (DoJ) a déclaré que les États-Unis avaient confisqué environ 1,5 million de dollars des revenus que ces informaticiens avaient collectés auprès de victimes involontaires utilisant ce stratagème trompeur en octobre 2022 et janvier 2023. Il a également critiqué la Corée du Nord pour avoir inondé le « marché mondial de maladies ». -les travailleurs intentionnels des technologies de l’information.
Des documents judiciaires allèguent que les travailleurs envoyés vivent principalement en Chine et en Russie dans le but de tromper les entreprises aux États-Unis et ailleurs en les embauchant sous de fausses identités, et en générant finalement « des millions de dollars par an » de revenus illicites.
Cette évolution intervient au milieu des avertissements continus des États-Unis concernant la dépendance de la Corée du Nord à l’égard de son armée d’employés informatiques hautement qualifiés qui se cachent derrière des sociétés écrans, des pseudonymes et des nationalités tierces pour obtenir des emplois dans les secteurs de la technologie et de la monnaie virtuelle et canaliser une importante somme d’argent. une grande partie de leur salaire au pays frappé par les sanctions.
Selon Mandiant, propriété de Google, les informaticiens sont considérés comme faisant partie du Parti des travailleurs de Corée (WPK) Département de l’industrie des munitions.
« Ils seraient déployés à la fois dans le pays et à l’étranger pour générer des revenus et financer les programmes d’armes de destruction massive et de missiles balistiques du pays », a déclaré la société de renseignement sur les menaces au début du mois.
« Ces travailleurs obtiennent des contrats indépendants auprès de clients du monde entier et prétendent parfois être basés aux États-Unis ou dans d’autres pays pour obtenir un emploi. Bien qu’ils effectuent principalement un travail informatique légitime, ils ont abusé de leur accès pour permettre des cyber-intrusions malveillantes menées par le Nord. Corée. »
Selon le DoJ, les 17 domaines de sites Web saisis se sont fait passer pour le visage en ligne de sociétés de services informatiques légitimes basées aux États-Unis, dans le but de dissimuler la véritable identité et l’emplacement des acteurs nord-coréens lorsqu’ils postulent en ligne pour effectuer du travail à distance pour diverses entreprises.
Mais en réalité, ces travailleurs travailleraient pour la société chinoise Yanbian Silverstar Network Technology Co. Ltd. et la société russe Volasys Silver Star, toutes deux déjà sanctionné en 2018 par le Département du Trésor.
Les noms des domaines saisis sont les suivants –
- argentstarchina[.]com
- programme eden[.]com
- xinlusoft[.]com
- foxvsun[.]com
- foxysunstudio[.]com
- foxysunstudios[.]com
- nuagebleufox[.]com
- cloudfoxhub[.]com
- moncloudfox[.]com
- le nuage de renard[.]com
- le groupe des renards[.]com
- babyboxtech[.]com
- nuagefox[.]nuage
- danielliu[.]Info
- Jin Yang[.]Asie
- Jin Yang[.]prestations de service
- ktsolution[.]technologie
Le Federal Bureau of Investigation (FBI) des États-Unis, dans un consultatif à lui seul, a publié des directives supplémentaires sur le nouveau métier utilisé par les informaticiens, y compris des indications de tricherie lors des tests de codage et des menaces de divulguer des codes sources propriétaires si des paiements supplémentaires ne sont pas effectués.
« Les employeurs doivent être prudents quant aux personnes qu’ils embauchent et aux personnes qu’ils autorisent à accéder à leurs systèmes informatiques », a déclaré le procureur américain Sayler A. Fleming pour le district oriental du Missouri. « Il se peut que vous aidiez à financer le programme d’armement de la Corée du Nord ou que vous permettiez à des pirates informatiques de voler vos données ou de vous extorquer par la suite. »